John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet
“De acuerdo al más reciente informe de Panorama Global de Amenazas de FortiGuard Labs, el ransomware creció un 1070% año tras año. La gran cantidad de ataques muestra la urgencia que tienen las organizaciones por asegurarse de abordar las últimas técnicas contra ataques de ransomware en redes, endpoints y nubes. Como se desprende de nuestra encuesta, existe una gran oportunidad para la adopción de soluciones tecnológicas como segmentación, SD-WAN, ZTNA, así como EDR, para ayudar a protegerse contra los métodos de intrusión más comúnmente reportados por los encuestados. Las organizaciones están reconociendo el valor de un enfoque de plataforma para la defensa contra el ransomware."
Resumen de noticias
Fortinet® (NASDAQ: FTNT), líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, presentó hoy el Informe sobre el Estado Global de Ransomware 2021. La encuesta revela que la mayoría de las organizaciones están más preocupadas por el ransomware que por otras ciberamenazas. Sin bien muchas organizaciones encuestadas indicaron que se han preparado para un ataque de ransomware con capacitación a los empleados, planes de evaluación de riesgos y seguro de ciberseguridad, existe una clara brecha entre lo que muchos encuestados consideran soluciones tecnológicas esenciales para la protección y las tecnologías que realmente pueden proteger mejor contra la mayoría de los ataques comúnmente reportados y que han logrado obtener acceso a las redes.
Cuando se consultó sobre las tecnologías consideradas esenciales, las organizaciones se mostraron más preocupadas por los trabajadores y dispositivos remotos, mencionado soluciones como Secure Web Gateway, VPN y Network Access Control, entre las mejores opciones. Si bien ZTNA es una tecnología emergente, debe considerarse un reemplazo de la tecnología VPN tradicional. Sin embargo, lo más preocupante fue la baja importancia de la segmentación (31%), una solución tecnológica crítica que evita que los intrusos se muevan lateralmente a través de la red para acceder a datos críticos. Del mismo modo, UEBA y sandboxing juegan un papel crítico en la identificación de intrusiones y nuevas cepas de malware, sin embargo, ambos estaban más abajo en la lista. Otra sorpresa fue el gateway de correo electrónico seguro, con un 33%, dado que el phishing fue reportado como el método de entrada más común de los atacantes.
Organizaciones más preocupadas por la pérdida de datos
La principal preocupación de las organizaciones con respecto a un ataque de ransomware fue el riesgo de perder datos, con la pérdida de productividad y la interrupción de las operaciones siguiendo de cerca. Además, el 84% de las organizaciones informaron tener un plan de respuesta a incidentes y el seguro de ciberseguridad fue parte del 57% de esos planes. En lo que respecta al pago de rescate si es atacado, el procedimiento para el 49% era pagar el rescate directamente y para otro 25%, depende de qué tan caro sea el rescate. De la cuarta parte que pagó un rescate, la mayoría, pero no todos, recuperaron sus datos.
Preocupaciones de ransomware consistentes a nivel mundial
Aunque la preocupación por el ransomware fue razonablemente consistente en todos los ámbitos, hubo algunas diferencias de acuerdo a cada región. Los encuestados de EMEA (95%), Latinoamérica (98%) y APJ (Asia-Pacífico/Japón) (98%) se mostraron más preocupados por los ataques de ransomware que sus colegas de Estados Unidos-Canadá (92%). Pero, a pesar de estas diferencias, todas las regiones perciben la pérdida de datos como el principal riesgo asociado a un ataque de ransomware, junto con la preocupación de no poder hacer frente a un panorama de amenazas cada vez más sofisticado. Los encuestados de APJ y América Latina se sientes más propensos a ser víctimas de un ataque de ransomware (78%) en comparación con el 59% de Estados Unidos-Canadá y el 58% de EMEA. Las técnicas de ataque también varían entre las regiones, aunque los señuelos de phishing fueron los más comunes.
La necesidad de integración e inteligencia
Casi todos los encuestados consideran que la inteligencia de amenazas procesable con soluciones de seguridad integradas o una plataforma es fundamental para prevenir los ataques de ransomware y ven el valor de las capacidades de detección de comportamiento impulsadas por la inteligencia artificial (IA).
Si bien casi todos los encuestados sintieron que están moderadamente preparados y planean invertir en capacitación de concientización cibernética de los empleados, está claro en la encuesta que las organizaciones deben reconocer el valor de invertir en tecnologías de seguridad avanzada para correo electrónico, segmentación, sandboxing, además de NGFW, SWG y EDR para detectar, prevenir y limitar el ransomware. Es importante que las organizaciones consideren y evalúen estas soluciones para reducir el riesgo. Las más preparadas adoptarán un enfoque de seguridad para su estrategia de protección contra ransomware que se basa en una plataforma y proporciona capacidades básicas totalmente integradas con inteligencia de amenazas procesable. También deben prepararse para interoperar como un sistema unificado y mejorarse con IA y aprendizaje automático para detectar y responder mejor a las amenazas de ransomware.
Acerca de la encuesta de FortinetRansomware:
-
El informe se basa en una encuesta global a los responsables de la toma de decisiones de TI, destinada a comprender mejor cómo las organizaciones ven la amenaza del ransomware, cómo se están protegiendo actualmente contra él y cómo planean protegerse contra él en el futuro.
-
La encuesta se realizó en agosto de 2021 con 455 líderes empresariales de organizaciones pequeñas, medianas y grandes de todo el mundo. Los participantes de la encuesta son líderes de TI y seguridad de 24 países diferentes y representan a casi todas las industrias, incluido el sector público.
Recursos adicionales
-
Lea el blog para encontrar más información relevante sobre la encuesta y para acceder al reporte completo.
-
Obtenga más información sobre cómo protegerse contra los ataques de ransomware con Fortinet.
-
Obtenga más información sobre el servicio gratuito de concientización y capacitación sobre seguridad de la información del Instituto de Capacitación NSE de Fortinet.
-
Vea cómo Fortinet hace posible un mundo digital en el que siempre puede confiar y vea cómo la plataforma Fortinet Security Fabric ofrece una protección amplia, integrada y automatizada en toda la infraestructura digital de una organización.
-
Lea más sobre cómo los clientes de Fortinet están protegiendo sus organizaciones.
-
Obtenga más información sobre la inteligencia e investigación de amenazas de FortiGuard Labs o las alertas de brotes,que proporcionan pasos oportunos para mitigar los ataques de ciberseguridad.
-
Obtenga más información sobre la cartera de servicios de seguridad FortiGuard de Fortinet.
-
Participar en la inmunidad Fortinet User C(Fuse). Comparta ideas y comentarios, obtenga más información sobre nuestros productos y tecnología, y conéctese con sus compañeros.
-
Siga a Fortinet en Twitter, LinkedIn, Facebooke Instagram. Suscríbete a Fortinet en YouTube.
Acerca de Fortinet
Fortinet (NASDAQ: FTNT) hace posible un mundo digital en el que siempre podemos confiar a través de su misión de proteger a las personas, los dispositivos y los datos en todas partes. Esta es la razón por la que las empresas, proveedores de servicios y organizaciones gubernamentales más grandes del mundo eligen Fortinet para acelerar de forma segura su viaje digital. La plataforma Fortinet Security Fabric ofrece protecciones amplias, integradas y automatizadas en toda la superficie de ataque digital, asegurando dispositivos críticos, datos, aplicaciones y conexiones desde el centro de datos hasta la nube y la oficina en casa. Clasificando #1 en la mayoría de los dispositivos de seguridad enviados en todo el mundo, más de 530,000 clientes confían en Fortinet para proteger sus negocios. Y el Fortinet NSE Training Institute, una iniciativa de la Agenda de Avance de la Capacitación (TAA) de Fortinet, ofrece uno de los programas de capacitación más grandes y amplios de la industria para hacer que la capacitación cibernética y las nuevas oportunidades de carrera estén disponibles para todos. Obtenga más información en https://www.fortinet.com,el blog de Fortineto FortiGuardLabs.